Vulnerabilities in Invision Power Board

2009-03-21T00:00:00
ID SECURITYVULNS:DOC:21507
Type securityvulns
Reporter Securityvulns
Modified 2009-03-21T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Abuse of Functionality та Insufficient Anti-automation уязвимостях в форумном движке Invision Power Board.

Abuse of Functionality:

Мне уже давно была известна возможность определения логинов на форуме - имя пользователя на форуме есть одновременно и его логином. Также я нашёл ещё одну возможность определения логинов, которая может пригодится, в случае если нет доступа к странице пользователей форума.

На странице регистрации http://site/index.php?act=Reg&CODE=00 функция проверки логина (свободен ли данный логин), что срабатывает при введении имени пользователя, позволяет выявить логины пользователей в системе.

Если указанный логин есть на форуме, система ответит "found": http://site/index.php?act=xmlout&do=check-user-name&name=admin

Если указанного логина нет на форуме, система ответит "notfound": http://site/index.php?act=xmlout&do=check-user-name&name=admin_

Insufficient Anti-automation:

Учитывая, что данная функция не имеет защиты от автоматизированных атак, это позволяет проводить автоматизированное выявление логинов в системе.

В дальнейшем выявленные логины могут быть использованы для определения паролей пользователей системы.

Уязвимы Invision Power Board 2.3.6 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/2967/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua